Rozšírenie Homerun
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 6,004 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 83 |
Prvýkrát videný: | April 26, 2023 |
Naposledy videný: | September 20, 2023 |
Ovplyvnené OS: | Windows |
Homerun Extension je rozšírenie prehliadača, ktoré sa snaží prilákať športových fanúšikov tým, že je užitočným nástrojom, ktorý poskytuje pohodlný prístup k najnovším športovým správam a inému obsahu. Keď ho však výskumníci v oblasti kybernetickej bezpečnosti dôkladnejšie skontrolovali, zistili, že rozšírenie Homerun má schopnosti prehliadača únosca. Funguje tak, že mení nastavenia prehliadača používateľa na propagáciu falošného vyhľadávacieho nástroja search.homerun.fun prostredníctvom presmerovaní.
Rozšírenie Homerun môže zmeniť základné nastavenia prehliadača
Po nainštalovaní rozšírenia Homerun sa zistilo, že dochádza k neoprávneným úpravám predvolených nastavení prehliadača vrátane vyhľadávacieho nástroja, domovskej stránky a stránky na novej karte. Tieto zmeny spôsobili, že nové karty a akékoľvek webové vyhľadávania spustené cez panel URL prehliadača boli presmerované na webovú stránku search.homerun.fun.
Falošné vyhľadávače ako search.homerun.fun zvyčajne nedokážu generovať legitímne výsledky vyhľadávania. Namiesto toho presmerujú používateľov na legitímny vyhľadávací nástroj. V tomto prípade search.homerun.fun spôsobuje presmerovania a zobrazuje výsledky prevzaté zo služby Bing, hoci cieľová lokalita sa môže líšiť v závislosti od faktorov, ako je poloha používateľa.
Stojí za zmienku, že softvér na únos prehliadača, ako je Homerun Extension, často používa techniky na zabezpečenie pretrvávania na zariadení používateľa. To znamená, že aj keď sa používatelia pokúsia zbaviť sa rušivého programu PUP (potenciálne nežiaduceho programu), môže sa obnoviť a naďalej ovplyvňovať ich zážitok z prehliadania.
Okrem únosu prehliadača môže mať rozšírenie Homerun funkcie sledovania údajov. Únoscovia prehliadačov zvyčajne zhromažďujú množstvo údajov vrátane navštívených adries URL, zobrazených webových stránok, zadaných vyhľadávacích dopytov, internetových súborov cookie, informácií umožňujúcich osobnú identifikáciu, prihlasovacích údajov k účtu a finančných údajov. Tieto informácie by mohli byť potenciálne predané tretím stranám alebo inak zneužité na zisk.
Únoscovia prehliadača a šteňatá sa zriedka inštalujú úmyselne
Šteňatá a únoscovia prehliadačov používajú rôzne taktiky, aby sa nainštalovali do zariadení používateľov bez ich upozornenia. Jednou bežnou taktikou je viazanie, kedy je nechcený program zahrnutý ako súčasť legitímneho sťahovania softvéru, často bez vedomia alebo súhlasu používateľa.
Ďalšou taktikou je klamlivá reklama alebo sociálne inžinierstvo, ako napríklad vyskakovacie okná alebo správy, ktoré nútia používateľov stlačiť tlačidlo alebo odkaz, ktorý stiahne nechcený program.
Šteňatá a únoscovia prehliadača môžu tiež používať zavádzajúce inštalačné procesy, ktoré používateľom sťažujú možnosť odhlásiť sa z inštalácie alebo skryť možnosti inštalácie na nejasných miestach alebo malým písmom.
Celkovo sú tieto taktiky navrhnuté tak, aby oklamali používateľov a prinútili ich k neúmyselnej inštalácii nežiaduceho softvéru, čo často vedie k zhoršenému zážitku z prehliadania alebo bezpečnostným rizikám na ich zariadeniach.